【自学Spring Security】之完善登录页面
???? 今天把登录页面再完善一下,主要完成一下两个功能:注销和自动登录。
???? 1.注销功能
???? 注销功能很简单,只要将请求提交到j_spring_security_logout即可。
???? 定义注销后返回的页面。
???? 2.自动登录功能
???? 有两种方式可以实现记住用户的能力。一种做法是利用浏览器端的 cookie。当用户成功登录之后,特定内容的字符串被保存到 cookie 中。下次用户再次访问的时候,保存在 cookie 中的内容被用来认证用户。默认情况下使用的是这种方式。使用 cookie 的做法存在安全隐患,比如攻击者可能窃取用户的 cookie,并用此 cookie 来登录系统。另外一种更安全的做法是浏览器端的 cookie 只保存一些随机的数字,而且这些数字只能使用一次,在每次用户登录之后都会重新生成。这些数字保存在服务器端的数据库中。如果希望使用这种方式,需要创建一个数据库表,并通过
data-source-ref属性来指定包含此表的数据源。???? 1)在数据可当中添加一张表
?? 这样做有一个缺点:如果有人登陆的时候因为某些问题没有进行logout就退出了系统,那么他只能等到session过期自动销毁之后,才能再次登录系统。?
